SCHPÄÄM! Du hast angebissen.
SCHPÄÄM! Du hast angebissen.
Lass dich nicht ködern!
Angeblich vom Helpdesk von BERNMOBIL wurdest du soeben über bevorstehende Änderungen in deinem Arbeitsvertrag informiert. In dem angehängten Dokument konntest du eine Übersicht der Änderungen anzeigen lassen. Die Absicht war eine andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an deine Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
So wurdest du geködert:
Du hast die HTML-Datei mit der Bezeichnung Vertrag.html geöffnet. Dadurch hätte dein Computer im Ernstfall mit einer Schadsoftware infiziert werden können.
Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:
-
Es ist auffällig, dass du zuvor noch nie etwas von diesen bevorstehenden Änderungen in deinem Arbeitsvertrag gehört hast. Dies wird normalerweise schon sehr früh kommuniziert.
-
Die E-Mail enthält keine persönliche Anrede. Bei einer E-Mail mit einem solch sensiblen Thema, wäre dies zu erwarten. Ausserdem waren einige offensichtliche Schreibfehler eingebaut.
-
Der Absender ist auffällig: [email protected]. Es handelt sich um einen externen Absender und sicherlich nicht um den echten IT-Servicedesk von BERNMOBIL.
-
Weiter ist es auffällig, dass sich die Übersicht der Änderungen in einer angehängten HTML-Datei befindet.
Verhindern des Angriffs – Tipps
-
Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
-
Macht der Inhalt Sinn und passt die Sprache zum Absender?
-
Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau.
-
Befinden sich in der E-Mail auffällige Links oder Anhänge?
-
Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?
Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk.
Weitere Informationen
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.
Aktuell kommt es vermehrt zu Angriffen mit sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.
Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.
Kontakt
Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an:
Mathias Scherz
Tel. 031 321 82 04